PHP "tidy_diagnose()"空指针引用拒绝服务漏洞
BUGTRAQ ID: 51992 CVE ID: CVE-2012-0781 PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,包含了命令行运行接口或者产生图形用户界面程序。 PHP 5.3.8中的tidydiagnose函数在处理特制输入时,可允许远程攻击者对无效对象执行Tidy::diagnose操作,造成拒绝服务。 0 PHP 5.3.8 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net...